电子交易使生活更轻松。 很长时间以来,现金就不需要执行大多数购买以及其他类型的付款和财务协议。 但是,尽管事实是,除了等待中的危险之外,我们还有很多其他可以解决的问题,但我们必须提防盗窃和诈骗以及不安全的应用程序和支付平台,因为它们可能会入侵各种系统如果访问某些我们处理的系统,他们可能会破产。
7-XNUMX日本是在日本非常受欢迎的连锁商店。 实际上,它是亚洲国家中第二重要的国家。 几天前,它启动了付款应用程序,以方便其客户购买。 很遗憾, 该应用程序存在严重的安全漏洞:它完全容易受到恶意人员的攻击,这些恶意人员想从平台(进而从其客户端)中窃取资金。
7pay,甚至不提供双重身份验证的支付应用程序
7pay是一款旨在付款的应用程序,于1月XNUMX日启动 从本质上讲,它就像任何电子钱包或钱包一样工作。 它允许客户使用该应用程序扫描条形码或QR码,并加载链接的信用卡或借记卡以轻松,快速地为产品付款。 但是,在启动后的第二天发生了一件不好的事情,那就是用户意识到自己没有执行的操作。 结果,从他的应用程序中扣除了钱,并且由于这个原因,他向连锁商店抱怨。 从此开始结束。
但是,如果使用了7-XNUMX应用程序,那么您如何无法访问任何人的帐户,如果 只需要用户的出生日期,电子邮件和电话号码? 黑客已经拥有了这些数据,只需要简单地请求密码重置即可在另一封电子邮件中获取新密码,从而访问客户的付款。
更糟的是: 如果小偷不知道该人的出生日期,只需将日期定为1年1999月XNUMX日。,因为这是默认情况下为任何用户建立的(如果用户最初没有注册的话)。
900pay支付应用程序的大约7名客户和用户被抢劫; 他们总共从中获利约55万日元,也就是说他们花费了约450万欧元(或500万美元),这并不是一个小数目。
为了完成故事的不良进展,另一个安全漏洞使没有武器的抢劫犯可以清空应用程序的帐户。 缺少两步验证系统。 这对于保护和保护帐户(例如邮件)或付款处理程序(例如Paypal,Neteller,Skrill)并停止计数是必要的。
因此, 在启动三天之前,该应用已被取消的确造成了彻底的失望。 但是毕竟事情不会很糟糕。 根据公司本身,受大规模盗窃影响的客户将获得赔偿。 除此之外,还将为他们创建一条支持热线,以为他们应得的服务。
在正义方面, 两名涉嫌大规模抢劫的中国人被捕。 他们试图管理其中一个被黑客入侵的帐户,并可能链接到以使用网上盗窃身份而闻名的犯罪中国网络,因为他们通过中国即时通讯应用程序微信收到了来自中国的指示。
这种不幸的发展可以预见,以某种方式。 实际上,据日本经济产业省的一名成员告诉该公司,它需要加强安全性,并且不遵守安全准则。 日本时报。 确实,这不足为奇。 我们必须牢记,我们处在一个计算机安全将永远受到威胁的世界中,而在金钱方面更是如此。